কম্পিউটার

তথ্য নিরাপত্তায় পাসওয়ার্ড সল্টিং কি?


পাসওয়ার্ড সল্টিং হল একটি পাসওয়ার্ড এনক্রিপশন যার মধ্যে একটি প্রদত্ত ব্যবহারকারীর নামের সাথে অ্যাপসওয়ার্ড যুক্ত করা এবং এইভাবে অক্ষরের নতুন স্ট্রিং হ্যাশ করা অন্তর্ভুক্ত। এটি সাধারণত একটি MD5 হ্যাশিং অ্যালগরিদমের মাধ্যমে করা হয়৷

পাসওয়ার্ড-সল্টিং সাধারণত লিনাক্স অপারেটিং সিস্টেমের মধ্যে পাওয়া যায়, এবং এটি সাধারণত মাইক্রোসফ্ট ডিস্ট্রিবিউশনের মধ্যে ব্যবহৃত কিছু মডেলের তুলনায় আরও নিরাপদ পাসওয়ার্ড এনক্রিপশন মডেল হিসাবে বিবেচিত হয়।

যখন একটি ব্যবহারকারীর নাম তৈরি করা হয়, ব্যবহারকারী সাধারণত এই ব্যবহারকারীর নামের সাথে সংযুক্ত করার জন্য একটি পাসওয়ার্ড তৈরি করে। ব্যবহারকারী সল্ট-অনুমোদিত সিস্টেমে পাসওয়ার্ড জমা দেওয়ার পরে, সিস্টেম ব্যবহারকারীর নামের সাথে পাসওয়ার্ড যোগ করে। তাই, অক্ষরের নিউস্ট্রিং হ্যাশ করা হয়েছে।

এটি পাসওয়ার্ড এনক্রিপ্ট করার একটি কার্যকরী পদ্ধতি কারণ দুইজন একাধিক ব্যবহারকারী কাকতালীয়ভাবে একই পাসওয়ার্ড বেছে নিলেও, তাদের ব্যবহারকারীর নাম প্রায় অবশ্যই ভিন্ন হবে, ফলে একটি ভিন্ন হ্যাশ মান হবে।

সল্টিং এমন একটি শব্দ যা সাধারণত পাসওয়ার্ড হ্যাশিং এর সাথে সম্পর্কিত। এটি একটি অনন্য মান যা একটি ভিন্ন হ্যাশ মান তৈরি করতে পাসওয়ার্ডের শেষে সন্নিবেশ করা যেতে পারে৷

এটি হ্যাশিং পদ্ধতিতে নিরাপত্তার একটি স্তর সন্নিবেশ করায়, বিশেষ করে ব্রুটফোর্স আক্রমণের বিরুদ্ধে। একটি ব্রুট ফোর্স অ্যাটাক হল যেখানে একটি কম্পিউটার বা বটনেট পাসওয়ার্ড আবিষ্কার না হওয়া পর্যন্ত প্রতিটি সম্ভাব্য অক্ষর এবং সংখ্যার সেট করার চেষ্টা করে৷

সল্টিং-এ র্যান্ডম তথ্য রয়েছে যা কোম্পানি হ্যাশিং পাসওয়ার্ড বা ক্রিপ্টোগ্রাফিতে তথ্য ব্যবহার করে। স্টোরেজ পাসওয়ার্ড সুরক্ষিত করার জন্য আরও বেশি ইনপুট ব্যবহারিকভাবে উপকারী। অননুমোদিত পড়ার বিরুদ্ধে সিস্টেমগুলিকে সুরক্ষিত ব্যবহারকারীর পাসওয়ার্ড প্রদান করার জন্য আরও সুরক্ষা হিসাবে বিকশিত পদ্ধতিগুলির মধ্যে একটি হল সল্টিং৷

প্রতিটি পাসওয়ার্ডে একটি সাধারণ সেটিংয়ে একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন সহ একটি অনন্য লবণ তৈরি এবং প্রক্রিয়া করা হয়। এই পদ্ধতিতে, সিস্টেম আউটপুট হ্যাশ ভ্যালু এবং লবণ একটি নিরাপদ ডাটাবেসে সংরক্ষণ করে।

হ্যাশিং ফাংশন নেটওয়ার্ক এবং সিস্টেম ম্যানেজমেন্টের জন্য উপকারী যাদের প্লেইন টেক্সট পাসওয়ার্ড বিতর্ক ছাড়াই প্রমাণীকরণ পদ্ধতি কার্যকর করতে হবে।

বর্তমান তারিখ-সময়, ব্যবহারকারীর নাম, একটি গোপন পদ্ধতি, একটি এলোমেলো মান, বা তাদের একটি সেট সহ বিভিন্ন অংশ থেকেও লবণ তৈরি করা যেতে পারে। উদাহরণস্বরূপ, Bcrypt হল একটি হ্যাশিং অ্যালগরিদম যাতে ডিফল্টরূপে প্রতি-হ্যাশে অনন্য সল্ট ব্যবহার করা হয়।

যদি হ্যাশে লবণ ঢোকানো না হয়, তাহলে আক্রমণকারী নির্দিষ্ট সিদ্ধান্তে আসতে পারে। উদাহরণস্বরূপ, যদি কিছু হ্যাশ মান একই রকম হয়, তাহলে আক্রমণকারী সিদ্ধান্ত নিতে পারে যে সার্ভারগুলি সমস্ত নতুন অ্যাকাউন্টের জন্য একটি ডিফল্ট পাসওয়ার্ড বা পূর্বাভাস দিতে পারে যে কোন পাসওয়ার্ড ম্যাপগুলিকে আহাশ করতে হবে এবং সেই সমস্ত অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করবে৷

হ্যাশ লবণাক্ত করে, এটি পাশবিক শক্তি আক্রমণের বিরুদ্ধে পাসওয়ার্ড তালিকা সুরক্ষিত করতে পারে। অ্যাব্রুট ফোর্স অ্যাটাক হল একটি পন্থা যেখানে একজন সাইবার অপরাধী একটি কম্পিউটার বা বিভিন্ন কম্পিউটার (বটনেট) ব্যবহার করে যতক্ষণ না পাসওয়ার্ড পাওয়া যায় ততক্ষণ পর্যন্ত প্রতিটি সম্ভাব্য সংখ্যা এবং অক্ষর সেট করার চেষ্টা করে।


  1. তথ্য নিরাপত্তা ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন কি?

  2. তথ্য সুরক্ষায় SHA কী?

  3. তথ্য সুরক্ষায় হ্যাশ ফাংশনের প্রয়োজনীয়তা কী?

  4. তথ্য নিরাপত্তা আইডিইএ কি?